Red October — анализ вектора доставки Java-эксплойта

После публикации нашего отчета коллеги из компании Seculert обнаружили еще один вектор доставки вредоносного кода, примененный в атаках Red October, и опубликовали в блоге сообщение о его использовании. В дополнение к документам Office (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158), злоумышленники, по-видимому, использовали для… Прочитать полный текст статьи

Спам в декабре 2012

Дату 21 декабря 2012 года ждали многие, одни с усмешкой, другие — с суеверным ужасом, ведь именно этот день был последним в календаре древних майя. Выдвигались самые разные версии сценария «конца света» — от столкновения с метеоритом до рождения нового мира и/или перехода в новую эру. Прочитать полный текст статьи

3 года за финансовые махинации в Сети

Россиянин, уличенный американскими властями в интернет-мошенничестве и махинациях с ценными бумагами, приговорен к 3 годам лишения свободы. Согласно материалам дела, Владимир Здоровенин и его сын Кирилл 2 года охотились за ключами к банковским и брокерским аккаунтам, распространяя вредоносные программы либо… Прочитать полный текст статьи

EC3 уже в строю

В Гааге состоялась официальная церемония открытия Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Новообразование, призванное оказывать информационную, оперативную и экспертную поддержку расследованиям на региональном и международном уровнях, будет функционировать на базе Европола. Данная организация учреждена в рамках… Прочитать полный текст статьи

Прерванный полет

В аэропорту Бангкока задержан уроженец Алжира, подозреваемый в хищении миллионов с частных онлайн-счетов, открытых в 217 банках разных стран. Задержание Хамзы Бенделладжа (Hamza Bendelladj) произведено по наводке ФБР и является результатом 3-летнего расследования. У задержанного изъяты спутниковый телефон и ноутбук.… Прочитать полный текст статьи

Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур

Сегодня мы публикуем первую часть отчета о нашем исследовании «Red October». В ближайшие дни будет опубликована и вторая часть, содержащая детальное техническое описание всех известных модулей Sputnik. Следите за новостями!   На протяжении последних пяти лет против дипломатических ведомств, государственных… Прочитать полный текст статьи

Новогодний 0-day

В самый разгар подготовки к новогодним праздникам злые хакеры решили выпустить в интернет эксплойт для новоиспеченной уязвимости CVE-2012-4792, которая затрагивает 32-битные браузеры Internet Explorer 6-8 во всех линейках Windows от Windows XP до Windows 7. В злодеянии подозревают китайских хакеров,… Прочитать полный текст статьи